うっかり送信で情報流出！ 電子メール対策で事故を防ごう（1/2 ページ）

トータルセキュリティセミナー「SecurityEssence」で、クリアスウィフトが電子メールを媒介とした情報漏えいの危険性と防御方法について講演を行った。

[木村真，ITmedia]

スパムメールを食い止めて情報漏えいを防止せよ

　電子メールは、今やビジネスにおける情報の伝達方法として欠かせない存在だ。電話では伝えきれない情報も、ファイルにまとめて添付すれば、互いの理解も早まる上に交渉事もスムーズに進む。しかし、こうした利便性がウイルスの拡散に悪用され、また情報漏えいの温床となる可能性も高い。

　2005年9月28日に開催されたセミナー「SecurityEssence」では、クリアスウィフトのマーケティングディレクター、宮本哲也氏が電子メールによる情報漏えいの危険性は2つあると指摘した。1つは「スパム」だ。大量にメールを送信することで、企業の生産性を低下させるだけでなく、ウイルスの拡散やフィッシングにも一役買っている。そして2つ目は、「コンプライアンス」の甘さだ。

　「最近は、電子メールでコンプライアンスがらみの事件が増えている。個人情報の取り扱い方法や、不適切なコミュニケーションなどへの対策を規定しておかなければ、重要なミスも防ぎきれない」と宮本氏。不正競争防止法の改正で、電子化された営業機密もしっかり管理する必要になった今こそ、データを守ることの重要性は増しているのだ。

クリアスウィフトのマーケティングディレクター、宮本哲也氏

　これらを実現する製品として、宮本氏は同社の電子メールフィルタリングソフトウェア「MIMEsweeper for SMTP 5.1」を紹介した。MIMEsweeperはゲートウェイに設置し、設定したポリシーに従って送受信メールのチェックなどを行う。スパム対策には、3時間ごとにフィルタのルールを更新する「アンチスパムフィルター」を利用し、実行ファイルや悪質なスクリプトを防ぐ。ルールは企業側のポリシーに応じてカスタマイズでき、電子メールに記載されたURLリンクの分析など、詳細な設定ができるのも特徴だ。

　スパム対策の問題は、スパムと判断できる電子メールは即削除するにしても、判断しかねるものも存在する。MIMEsweeperでは、このような電子メールを「保留」し、監査用サーバに保存する。保留した電子メールは、例えば外部からの受信メールの場合、受信者に対して保留された電子メールの一覧が通知される。受信者はそれを指定されたWebブラウザ経由で確認し、削除したりホワイトリストに入れたりといった作業を行える。これにより、管理者の負荷を軽減できるだけでなく、ユーザーのセキュリティ意識を向上させるといった効果も期待できるという。